Vulnerabilidad en Sound Research (CVE-2024-2207)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-427 Elemento no controlado en la ruta de búsqueda

Fecha de publicación:

12/11/2024

Última modificación:

13/11/2024

Descripción

Se han identificado posibles vulnerabilidades en el paquete de audio de ciertos productos de PC HP que utilizan el controlador Sound Research SECOMN64, lo que podría permitir la escalada de privilegios. Sound Research ha publicado actualizaciones de controladores para mitigar las posibles vulnerabilidades.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.00

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://support.hp.com/us-en/document/ish_11567250-11567490-16/hpsbhf03987